| 目前工业机器人在网络安全防范方面存在的问题:一是為(wèi)工业机器人提供动力的软件和操作系统经常被发现已经过时了;二是它们依赖于因过时或破损导致认证机制较弱的加密库…… |
意大利米兰理(lǐ)工大學(xué)和趋势科(kē)技发布最新(xīn)研究称,工业机器人正面临遭遇大规模网络攻击的风险,约8.3万台设备暴露于公共互联网上,研究共发现64个已知和零日漏洞,其中5100台设备没有(yǒu)认证保护。到2018年,全球工厂里将部署约130万台工业机器人。然而,工业机器人通常安全性较差,并面临一系列在線(xiàn)威胁。
目前工业机器人在网络安全防范方面存在的问题:一是為(wèi)工业机器人提供动力的软件和操作系统经常被发现已经过时了;二是它们依赖于因过时或破损导致认证机制较弱的加密库;三是这些软件和操作系统被发现使用(yòng)默认的、不可(kě)更改的证书。
报告概述了五种可(kě)能(néng)损坏设备,甚至造成工人工伤的攻击类型,分(fēn)别是更改控制回路参数、篡改校准参数(这两者都可(kě)能(néng)导致机器人意外或不准确地移动,以及产出瑕疵品和造成机器人损坏);篡改生产逻辑(结果:有(yǒu)缺陷的产品);改变用(yòng)户感知的机器人状态或当前的机器人状态(可(kě)能(néng)的结果:操作员受伤)。报告称,趋势科(kē)技研究人员发现的这些漏洞对于旨在牟利的网络犯罪团伙和受國(guó)家赞助的黑客来说具有(yǒu)多(duō)种用(yòng)途,而最终的结果都会导致目标公司遭受重大财務(wù)损失和声誉严重受损。
趋势科(kē)技安全策略师巴拉特·米斯特里称,此次研究重点突出了几种针对工业机器人的攻击场景,包括破坏、勒索,甚至使用(yòng)未打补丁的机器人作為(wèi)入侵企业网络的切入点,以窃取数据。他(tā)表示,可(kě)以通过识别软件和网络异常,来检测针对工业机器人的攻击。
正凌公司提醒各位同仁:虽然為(wèi)系统打补丁仍是推荐措施之一,但系统强化是一种更加可(kě)靠的保护方法,因為(wèi)打补丁难以跨软件实现维护。此外,构建一个安全的软件开发生命周期是降低网络攻击风险的最佳方法之一,这种方法能(néng)够在创建软件时就将漏洞消除掉。
以上是由广州市正凌机械设备有(yǒu)限公司和大家分(fēn)享的工业机器人网络安全方面的资讯,希望对各位用(yòng)户有(yǒu)帮助。我公司是专业橡皮筋加工设备/发圈加工设备厂商(shāng),我公司拥有(yǒu)现代化的生产工艺、专业的制造技术、完善的质量管理(lǐ)體(tǐ)系,专业的维护技术人员随时為(wèi)用(yòng)户提供设计,销售,调试,维修,售后一条龙。更多(duō)详情欢迎拨打全國(guó)服務(wù)热線(xiàn):14757880998
